Gizlilik Politikası

Yapıştırrr! olarak verilerinizi nasıl topluyor, neden saklıyor ve nasıl koruyoruz.

Son güncelleme: 12 Mayıs 2026

1. Genel Bakış

Bu politika; yapistirrr.com üzerinden sunulan hizmetler kapsamında işlenen kişisel verilere ilişkin esasları açıklar. Hizmeti kullanarak bu metni kabul etmiş sayılırsınız. Bu metin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında düzenlenmiştir.

2. Topladığımız Veriler

Hesap Bilgileri. Ad, soyad, e-posta adresi, rumuz ve şifrenizin tek yönlü şifrelenmiş (bcrypt) özeti. Şifrenizin açık hali hiçbir yerde saklanmaz.

İçerik. Panoya gönderdiğiniz kağıtların metni, varsa medya dosyalarınız, beğeniler ve şikayetler.

Kullanım Verileri. Oturum çerezleri (giriş yapabilmeniz için zorunlu), oluşturma/güncelleme tarihleri.

Ödeme Bilgileri. Premium/Gold abonelik satın alımları iyzico üzerinden işlenir. Kart bilgileriniz bize hiç ulaşmaz; biz yalnızca işlem token'ı, sipariş tutarı ve sipariş durumunu saklarız.

Gizlilik Tercihleri. Profilinizde gerçek adınızın/email adresinizin/telefonunuzun gösterilip gösterilmeyeceğine dair tercihleriniz.

3. Verileri Neden İşliyoruz?

  • Hesabınızın oluşturulması ve oturumun sürdürülmesi.
  • Gönderilerin moderasyonu ve topluluk kurallarının uygulanması.
  • Premium abonelik ve ödemelerin işlenmesi.
  • Beğeni, şikayet ve gerçek-zamanlı yayın (SSE) gibi temel ürün özelliklerinin çalışması.
  • Yasal yükümlülüklere uyum.

4. Üçüncü Taraflar

iyzico (ödeme). Sandbox/canlı işlemler için PCI-DSS uyumlu altyapı. iyzico'nun kendi gizlilik politikası geçerlidir.

Sosyal Medya Paylaşımları (Twitter / Instagram). Tier'ınıza bağlı olarak onaylanan kağıtlarınız Twitter ve/veya Instagram'da otomatik paylaşılabilir. Bu paylaşımın yapılıp yapılmayacağını seçtiğiniz tier belirler. Sosyal hesaplara giriş bilgileri bizde tutulmaz.

Sunucu Altyapısı. Hizmet, Türkiye'de barındırılan özel bir sunucuda çalışır. Veriler üçüncü taraf bulut sağlayıcılarıyla paylaşılmaz.

5. Saklama Süreleri

  • Hesap verileri: Hesabınız aktif olduğu sürece + silme talebinden 30 gün sonrasına kadar.
  • Kağıtlar: Tier süreniz dolduğunda panodan kalkar; arşiv olarak veritabanında 1 yıl kalır, ardından silinir.
  • Ödeme kayıtları: Vergi mevzuatı gereği 10 yıl.
  • Şikayetler: İncelemenin tamamlanmasından sonra 2 yıl.

6. KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verileriniz hakkında bilgi talep etme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme
  • Yasaya aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

Bu hakları kullanmak için İletişim sayfasından bize ulaşabilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanır.

7. Çerezler

Yalnızca zorunlu çerezler kullanırız: next-auth.session-token (giriş oturumu). Üçüncü taraf izleme/reklam çerezi kullanılmaz.

8. Veri Güvenliği

Tüm trafik HTTPS (TLS 1.3) ile şifrelenir, şifreler bcrypt ile saklanır, oturum token'ları HttpOnly çerezde tutulur. Sunucuya erişim SSH anahtarı ile sınırlıdır.

9. Değişiklikler

Bu politika güncellenebilir. Önemli bir değişiklik olduğunda kayıtlı e-posta adresinize bildirim göndeririz. Güncellenme tarihi en üstte gösterilir.